Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향미국 글로벌미디어(USAGM), 피싱으로 개인정보 유출됬다.
작성일 2021-05-06 조회 77

미국의 글로벌미디어 조직이 사원들과 일부 수혜자들의 개인정보가 유출된것을 공개했다. USAGM으로도 불리는 이 조직은 자유와 민주주의를 전 세계적으로 지원하고 알리는 미국 정보 기관중 하나다. 이들은 Voice of America, Radio Free Europe 등 여러 방송 네트워크를 운영하며 전세계 사람들에게 뉴스와 정보를 전달한다.

 

전 백악관 특파원인 Dan Robinson은 USAGM이 2020년 12월부터 시작된 피싱 공격에 의해 데이터 침해를 당했다고 Bleeping Computer에 알렸다. 그는 "이번 피싱공격으로 인해 2013~2020년 해당 기관에서 근무한 재직자들의 개인정보가 유출된 것으로 보고있다." 고 전했다. 노출된 정보는 직원의 이름, 그들의 부양가족, 수혜자 등의 민감한 사항들이 포함됬다.

 


[그림1. USAGM 데이터 침해 공지]

 

 

 

USAGM은 데이터 유출을 인지한 직후 직원들에게 피싱 방지 차원으로 별도의 교육을 진행했으며 Office 365, SharePoint 및 Onedrive 계정에 대한 MFA(다중 인증 기능)을 사용할 것을 당부했다. Dan Robinson은 Bleeping Computer와의 인터뷰에서 "공격자가 데이터에 접근한지 4달만인 21년 4월 13일, 재직중인 직원들에게 유출 사실을 알렸다." 고 밝혔다.

 

보안 연구원들은 공격이 발생하고 오랜 시간이 지났기 때문에 공격자들은 유출된 데이터를 이용하여 피해자들에게 추가 피싱 공격이나 신원 도용 시도를 했을 것으로 보고있다. 

 

Bleeping Computer는 "피해자들은 도난 당한 데이터를 이용한 잠재적인 피싱 사기에 노출될 수 있어 주의를 요구한다. 또한, 가족 및 지인에게 해당 사실을 알려 추가 피해가 발생하지 않도록 조치해야 한다." 고 조언했다.

 

출처:

 

https://www.bleepingcomputer.com/news/security/us-agency-for-global-media-data-breach-caused-by-a-phishing-attack/

첨부파일 첨부파일이 없습니다.
태그 USAGM  피싱